+7 495 269-26-07
+7 495 419-15-03
+7 495 269-26-07 +7 495 419-15-03
Личный кабинет
Техническая поддержка:
+7 495 269-26-07
+7 495 419-15-03
  • Блог
  • Второй спринт Open Security Collaborative Development и обновление MITRE ATT&CK

Второй спринт Open Security Collaborative Development и обновление MITRE ATT&CK

07.10.2020

На днях начинается второй двухнедельный спринт Open Security Collaborative Development (OSCD) – открытой международной инициативы специалистов по компьютерной безопасности, направленной на решение общих проблем информационной безопасности и распространение знаний. Среди участников  спринта присутствуют наши коллеги.

Инициатива OSCD была создана осенью 2019 года дружественными свободными проектами из сферы информационной безопасности и включает международный состав участников. Целью организованных проектом спринтов является независимая аналитика, совместная разработка и развитие прикладного применения общеизвестных ИБ проектов, в том числе MITRE ATT&CK и ATC RE&CT.

Год назад OSCD уже проводил первый открытый международный спринт по разработке правил обнаружения угроз для проекта Sigma, в результате которого набор правил Sigma был увеличен более чем на 40%. Мы освещали это событие в данном посте.

В рамках второго спринта стоит цель сосредоточиться на трех областях практической компьютерной безопасности — Threat Simulation, Threat Detection и Incident Response. Среди задач: разработка тестов Atomic Red Team, правила Sigma и TheHive Responders, улучшение их покрытия фреймворков MITRE ATT&CK и ATC RE&CT.

Одним из участников спринта является Тимур Зиннятуллин, руководитель отдела систем мониторинга и реагирования группы компаний Angara. «Задач много, и они очень разные — от написания правил Sigma (20-30 минут) до разработки модулей реагирования TheHive на Python (16+ часов). Для каждой задачи определен список необходимых знаний и перечислены обучающие ресурсы, которые помогут разобраться в предмете, а также указано расчетное время, необходимое для решения задачи. Участники смогут приобрести опыт решения практических задач компьютерной безопасности, работая над насущными проблемами ИБ-сообщества совместно с экспертами индустрии, которые помогут советом и направят в нужное русло если что-то пойдет не так», - комментирует Тимур.

Материалы по теме:

[1] https://oscd.community/sprints/sprint_2_ru.html

[2] https://oscd.community/index_ru.html

[3] https://oscd.community/sprints/sprint_1_ru.html

[4] https://github.com/Neo23x0/sigma

[5] https://github.com/redcanaryco/atomic-red-team

[6] https://thehive-project.org/#section_cortex

[7] https://attack.mitre.org/

[8] https://atc-project.github.io/atc-react/

[9] https://oscd.community/sprints/sprint_2_backlog_ru.html

[10] https://oscd.community/sprints/sprint_2_howto_ru.html

[11] https://habr.com/ru/post/576448/